Jump to content

Настройка PBR для NetFlow трафика

VitekA
 Share

Recommended Posts

VitekA

VitekA

Posted
Posted

Здравствуйте!

 

Поставили задачу отправлять весь NetFlow трафик с маршрутизатора ASR 1002 на IP-адрес коллектора не через основной канал, а через резервный, причем с нюансом - ТОЛЬКО NetFlow трафик, весь остальной трафик на этот IP-адрес должен идти по основному каналу. Маршрутизация в сети динамическая по EIGRP.

Первоначальный вариант с прописыванием статики только на адрес коллектора работает нормально, но руководству почему-то не нравится.

Попытка настроить local PBR на ASR 1002 показала, что данный тип трафика не попадает даже в случае указания

ip access-list 100 permit ip any host 192.168.1.100 eq 9999 (чтобы посмотреть попадает ли вообще какой-нибудь трафик, до этой строки стоят аналогичные, но с указанием ВСЕХ IP-адресов на интерфейсах данного маршрутизатора)

 

ip flow-export source GigabitEthernet0/0/2

ip flow-export version 5 origin-as

ip flow-export destination 192.168.1.100 9999

 

В описаниях указывается, что PBR применяется на интерфейсах для входящего трафика (и это прекрасно работает для обратного трафика с коллектора на ASR 1002), в тоже время в описании local PBR говорится, что она применяется для пакетов генерируемых самим маршрутизатором и настраивается в глобальном конфигурационном режиме. В связи с этим я недопонимаю почему не срабатывает описанная выше конструкция и прошу помочь разобраться с данной задачей.

 

С Уважением, Виктор

-Pave1-

-Pave1-

Posted
Posted

PBR для трафика самого рутера в принципе не работает.

Можно попробовать сделать отдельный dot1q интерфейс в отдельном vrf с нужным дефолтом и с него слать.

VitekA

VitekA

Posted
  • Author
Posted

route-map самого PBR покажите? хост роут на запаснои / резервнй интерфейс не проще повесить?

 

 

access-list 106 remark PBR to NetFlow Collector

access-list 106 permit ip host 172.16.2.1 host 192.168.1.100

access-list 106 permit ip host 172.16.6.2 host 192.168.1.100

access-list 106 permit ip host 172.16.4.2 host 192.168.1.100

access-list 106 permit ip host XXX.XXX.XXX.XXX host 192.168.1.100

 

 

route-map To_NetFlow_Collector permit 10

match ip address 106

set ip next-hop 172.16.6.8

 

 

ip local policy route-map To_NetFlow_Collector

 

Сейчас так и стоит/работает статический маршрут

 

ip route 192.168.1.100 255.255.255.255 172.16.6.8

 

но руководство упорно считает это неправильным.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.